署名方式 RSA-SHA1 (OAuth 1.0)
- [1] RFC 5849 - The OAuth 1.0 Protocol ( 版) http://tools.ietf.org/html/rfc5849#section-3.4.3
- [15] RFC 5849 - The OAuth 1.0 Protocol ( 版) http://tools.ietf.org/html/rfc5849#section-4.11
[2] RSA-SHA1 署名方式の署名は、クライアントと鯖で計算方法が異なります。
[10] クライアントは、次のように計算します >>1。- [4] K をクライアントの RFC 3347 RSA秘密鍵とします。
- [5] M を署名基底文字列とします。
- [6] K と M に RFC 3447 8.2.1節の RSASSA-PKCS1-v1_5 署名アルゴリズム (PKCS#1)
を適用します。 EMSA-PKCS1-v1_5 のハッシュ関数には SHA-1 を使います。
- [7] 結果を RFC 2045 Base64 符号化します。
[8] こうして得られた文字列を oauth_signature 引数の値に使います >>1。
[3] クライアントは予め鯖と RSA公開鍵を含むクライアントcredentialsを確立しておく必要がありますが、
その方法は OAuth 仕様としては規定していません >>1。
[9] 鯖は、次のように検証します >>1。- [11] (n, e) をクライアントのRSA公開鍵とします。
- [12] M を署名基底文字列とします。
- [13] S をクライアントから受信した
oauth_signature 引数の値とします。 - [14] (n, e) と M と S に RFC 3447 8.2.2節の
RSASSA-PKCS1-v1_5 の検証アルゴリズムを適用します。
[16] SHA-1 は現在となっては暗号学的に弱いと考えられており、
RSA-SHA1 もその影響を受けます。実用上は喫緊の脅威とはならないと思われますが、
注意はしておくべきでしょう。 >>15
[17] OpenSocial の拡張である xoauth_signature_publickey / xoauth_public_key 引数に対応している実装もあるようです。
[18] RSA-SHA1 はほとんど使われていません。
oauth_signature_method 参照。[19] Firefox 22 での Cookie有効化について << mixi Developer Center (ミクシィ デベロッパーセンター)
( 版)
http://developer.mixi.co.jp/appli/ns/pc/firefox_22_cookie/
署名方式には RSA-SHA1 を利用しています。